看雪学苑 2025-09-16 18:04 上海
开云旗下三大奢侈品牌数百万用户数据遭窃
近日,全球知名奢侈品集团开云(Kering)确认,其旗下 Gucci(古驰)、Balenciaga(巴黎世家)和 Alexander McQueen(亚历山大・麦昆)三大品牌的数百万用户个人数据遭黑客窃取,引发广泛关注。
此次数据泄露事件中,黑客窃取的用户信息十分详尽,涵盖姓名、电子邮箱、电话号码、家庭住址以及在全球各地奢侈品门店的消费详情等关键私人数据。据英国广播公司(BBC)报道,部分用户的消费金额高达 8.6 万美元,这一情况让外界担忧,泄露的数据可能会使这些 “高消费群体” 成为后续诈骗活动的重点目标,给用户的财产安全和个人生活带来潜在威胁。
值得庆幸的是,开云集团在声明中明确表示,此次安全漏洞并未导致用户的财务信息受损,像银行账号、信用卡信息以及政府签发的身份证明文件编号等敏感财务相关数据均未涉及其中,这在一定程度上降低了用户因数据泄露遭受直接经济损失的风险。
经 BBC 披露,此次发动网络攻击的犯罪团伙正是此前多次出现的 “Shiny Hunters”。该团伙已向英国这家公共广播公司提供了包含数千条用户详细信息的被盗数据样本,而 BBC 方面表示,初步核实显示这些数据看起来是真实有效的,进一步证实了数据泄露事件的严重性。
“发起此次攻击的网络犯罪分子自称‘Shiny Hunters’。”BBC 在报道中指出,“该团伙声称掌握了与 740 万个唯一电子邮箱地址相关的数据,这意味着受影响的个人受害者总数可能与此相近。” 这一数字意味着此次数据泄露波及范围极广,涉及全球大量使用这三大奢侈品牌服务的用户。
关于事件的时间线,“Shiny Hunters” 声称已于今年 4 月通过开云集团的系统入侵了 Gucci、Balenciaga 和 Alexander McQueen 的用户数据系统。此后,该犯罪团伙曾与开云集团就数据赎回问题进行谈判,然而双方未能达成一致,开云集团拒绝支付赎金,这也成为黑客后续可能曝光部分数据或向媒体披露事件的重要原因。
开云集团的一位发言人在接受 BBC 采访时,就此次事件作出正式回应:“今年 6 月,我们发现有未授权的第三方暂时入侵了我们的系统,并获取了部分旗下品牌的有限用户数据。在这一事件中,并未涉及任何财务信息,例如银行账号、信用卡信息或政府签发的身份证明文件编号等。” 发言人的表述既确认了数据泄露的事实,也再次强调了财务信息安全的情况,试图缓解用户和市场的担忧。
资讯来源:securityaffairs
转载请注明出处和本文链接
﹀
﹀
﹀
球分享
球点赞
球在看
点击阅读原文查看更多
